Sniffer mtandao sniffer. ni sniffer nini: maelezo

Watumiaji wengi wa mitandao ya kompyuta, kwa ujumla, haijulikani kwa kitu kama "sniffer". Ni nini sniffer, na kujaribu kuamua katika suala rahisi Beginner. Lakini kwanza, bado haja ya kujiingiza katika kuchaguliwa tangu zamani ya neno hili.

Sniffer: nini sniffer katika suala la lugha ya Kiingereza na vifaa kompyuta?

Kwa kweli, kwa kuamua asili ya programu au vifaa na programu ni rahisi kufanya, kama wewe tu kutafsiri mrefu.

Jina hili linatokana na neno la Kiingereza vuta (sniff). Hivyo umuhimu wa Russia akizungumza neno "sniffer". ni sniffer katika uelewa wetu ni nini? "Sniffer" kwamba unaweza kufuatilia matumizi ya trafiki mtandao, na kuweka tu, kupeleleza kwamba wanaweza kuingilia kati na kazi ya mitandao ya ndani au Internet oriented na kuchimba habari anahitaji kwa misingi ya kupata njia ya kuhamisha data itifaki TCP / IP.

Traffic Analyzer: jinsi gani kazi?

Sema kwa mara moja: sniffer, iwe ni programu au shareware programu sehemu anaweza kuchambua na intercept trafiki (kusambaza na kupokea) hasa zaidi kwa kutumia kadi ya mtandao (Ethernet). Nini kinatokea?

interface mtandao daima ulinzi na firewall (tena - programu au "chuma"), na kwa hiyo ufuatiliaji wa zinaa au kupokewa data inakuwa tu suala la mbinu.

Ndani ya mtandao habari ni zinaa katika makundi. Ndani sehemu moja unatarajiwa kutuma pakiti data kwa kabisa vifaa vyote kushikamana na mtandao. habari vipingili ni kupelekwa kwa ruta (ruta), na kisha swichi (swichi) na concentrator (HUB). Kutuma habari iliyotolewa na kugawa pakiti, ili mtumiaji wa mwisho anapata kushikamana na maeneo yote ya mfuko pamoja kikamilifu kutoka njia tofauti. Hivyo, "kusikiliza" njia zote uwezekano kutoka kwa mtumiaji mmoja hadi mwingine, au mwingiliano wa rasilimali mtandao na mtumiaji hawezi tu kutoa kufikia data kimaandishi, lakini pia ili ufunguo baadhi siri, ambayo pia inaweza kutumwa katika mchakato huo wa mwingiliano. Na kisha interface mtandao ni zembe kabisa, kwa vile hakuna kuingilia ya mtu wa tatu.

nia nzuri na malengo makusudi?

Sniffers pia inaweza kutumika madhara na faida. Bila kutaja madhara hasi, ni muhimu kufahamu kwamba kama vifaa na programu ya mifumo ya mara kwa mara hutumiwa na watendaji mfumo ambao wanajaribu kuweka wimbo wa shughuli ya mtumiaji si tu katika mtandao, lakini pia tabia zao kwenye mtandao katika suala la rasilimali alitembelea ulioamilishwa downloads kwenye kompyuta au kutuma kwa wao .

utaratibu katika kufanya analyzer mtandao, ni rahisi sana. Sniffer hutambua zinazoingia na trafiki mashine. Katika kesi hii sisi ni si kuzungumza juu ya IP ya ndani au ya nje. kigezo muhimu zaidi ni kile kinachoitwa MAC-anwani, kipekee kwa kila kifaa kushikamana na mtandao wa kimataifa. Kwamba hutokea kwa kutambua kila mashine kwenye mtandao.

aina sniffers

Lakini pia kwa aina inaweza kugawanywa katika kadhaa:

• vifaa,
• programu,
• vifaa na programu,
• online applets.

Tabia ufafanuzi sniffer online uwepo

Kupata hiyo WiFi sniffer inaweza kuwa kwenye mzigo wa mtandao. Ukiona kuwa kuhamisha data au muunganisho si katika kiwango hicho, ambayo ni kudaiwa na ISP yako (au inaruhusu ruta), unapaswa makini na mara moja.

Kwa upande mwingine, mtoa pia inaweza kuendesha mpango sniffer kufuatilia trafiki bila ya elimu ya mtumiaji. Lakini kama sheria, mtumiaji hawana hata kutambua. Lakini shirika hilo hutoa huduma na kuungana na mtandao, hivyo kuhakikisha usalama wa kiwango cha juu kwa mtumiaji katika suala la mafuriko kutekwa, binafsi kuandaa wateja mbalimbali mitandao rika, Trojans, spyware, nk Lakini fedha hizo ni zaidi programu na madoido kwenye mtandao au vituo user hawana.

Media

Lakini hasa hatari trafiki analyzer inaweza kuwa kwenye mstari wa aina. Juu ya matumizi ya sniffers kujengwa primitive mfumo Hacking. Teknolojia kwa hiari yake zaidi rahisi ni kuhakikisha kwamba awali mshambuliaji magogo katika rasilimali fulani, na kisha kupakiwa kwenye tovuti ya picha. Baada ya kuthibitisha shusha kiungo imetolewa katika online-sniffer, ambayo ni kutumwa kwa mwathirika uwezo, kwa mfano, katika hali ya barua pepe au sawa SMS-ujumbe kwa maandishi kama vile "Umepokea salamu kutoka kitu. Kufungua picha (Postcard), bonyeza kiungo. "

watumiaji Wasiojua bonyeza alisema kiungo-wavuti, ambapo ulioamilishwa utambulisho na uhamisho wa nje ya IP ili mshambulizi. Na maombi inafaa, hawezi tu kuona data zote zimehifadhiwa kwenye kompyuta, lakini pia rahisi kubadilisha mipangilio ya mfumo kutoka nje, kama mtumiaji wa ndani itakuwa hata nadhani, kwa kuchukua mabadiliko hayo kwa madhara ya virusi vya ukimwi. Lakini hiyo ni tu wakati kuangalia Scanner kutoa vitisho sifuri.

Jinsi ya kulinda dhidi ya data kutekwa?

Kama ni WiFi sniffer, au analyzer yoyote, mfumo wa kinga dhidi ya skanning ruhusa ya trafiki bado yapo. sharti moja: ni lazima kuwa imewekwa tu kwa kujiamini kamili katika "kugonga".

Programu hiyo mara nyingi huitwa "antisnifferami". Lakini kama wewe kufikiri juu yake sniffers huo kuchambua trafiki, lakini vitalu programu nyingine kwamba kujaribu kupata kupata ruhusa.

Kwa hivyo, ni swali halali: ni thamani na kufunga programu hii? Labda Hacking yake na walaghai kuleta madhara makubwa zaidi, au kitajifunga kwamba wanapaswa kufanya kazi?

Katika kesi rahisi na mifumo Windows makao kama kinga ni bora kutumia kujengwa katika firewall (ngome). Wakati mwingine kunaweza kuwa na migogoro na Antivirus imewekwa, lakini inatumika mara nyingi tu kwa paket bure. Professional kununuliwa kila mwezi au ulioamilishwa toleo la upungufu wa kunyimwa.

badala ya epilogue

Hayo ni yote ambayo inahusiana na dhana ya "sniffer". Ni nini sniffer, nadhani, kwa wengi kutambua. Hatimaye swali ni mwingine: jinsi mambo itatumia user wastani? Na kwamba kwa kweli miongoni mwa watumiaji vijana wakati mwingine inaweza kuonekana na tabia ya kompyuta uhuni. Wao walidhani kwamba hack mtu mwingine "kompyuta" - ni kitu kama ushindani kuvutia au binafsi uthibitisho. Kwa bahati mbaya, hakuna hata mmoja wao hata kufikiri kuhusu madhara, na kwa kweli kuamua mshambulizi anayetumia online sniffer, rahisi sana katika muonekano wake IP, kwa mfano, kwenye tovuti WhoIs. Kama eneo, ni wa kweli, mtoa huduma ya mahali itaonyeshwa, hata hivyo, nchi na mji wa kuamua hasa. Na basi ni ndogo, ama kupiga ISP kuzuia terminal, ambayo imeanzisha kupata ruhusa au jambo kwa mahakama. Kuteka yako mwenyewe slutsatser.

Kama iliyosakinishwa mpango ufafanuzi terminal kupelekwa, ambapo kuna jaribio la kupata, ni hivyo na ndiyo rahisi. Lakini sasa matokeo inaweza kuwa mbaya, kwa sababu si wote, watumiaji kutumia virtual heh anonymizer au seva proksi, na hata kuwa kidokezo jinsi ya kuficha IP yako kwenye mtandao. Na ni thamani ya kujifunza ...